Gli attacchi informatici, come l’accesso a reti private da parte di hacker o il furto di dati sensibili, sono una minaccia molto più concreta di quanto si possa immaginare. Se negli USA si stima che un’azienda su 3 sia coperta da polizze assicurative specifiche, in Italia l’educazione alla difesa delle reti aziendali è ancora in fase di maturazione: la conseguenza è che molte delle nostre aziende (soprattutto piccole e medie imprese) non prendono seriamente la minaccia del Cyber Risk.

Ma quali sono i rischi che si corrono quando la maggiorparte dei dati che utlizziamo sul lavoro finiscono online?

Come proteggersi in modo efficace da un cyber attacco?

Gli archivi cartacei hanno, da tempo, lasciato il posto a sistemi di archiviazione dati più moderni ed efficaci, basati sullo storage di informazioni all’interno di servers informatici. Fisicamente, un server è una struttura con una precisa localizzazione geografica, connesso alla rete tramite internet. Questa sua configurazione, lo rende vulnerabile agli attacchi degli hacker che possono forzarne l’accesso e impossessarsi di tutte le informazioni che vi sono contenute (inclusi dati sensibili come informazioni private di clienti, cartelle mediche di cliniche private ed ospedali, indirizzi di residenza, numero di carte di credito, ecc).

Le conseguenze giuridiche, penali e reputazionali per un’azienda che subisce una perdita di dati di questa entità sono notevoli e diventano impossibili da gestire in assenza di una copertura assicurativa adeguata. Non solo: ad oggi, la maggiorparte dei dipendenti di un’azienda possiede un pc o un laptop dedicato al lavoro, sul quale può immagazzinare (anche solo temporaneamente) importanti informazioni sia relative all’azienda che ai suoi clienti. In questo caso, il furto di informazioni può avvenire ancora più facilmente, poiché l’unico sistema di protezione di questi dati è rappresentato da una password (che può essere identificata senza molte difficoltà da parte di un hacker esperto). Anche i sistemi intranet di rete interna possono subire cyber attacchi e in questo caso l’intero sistema aziendale può risultare bloccato per giorni (a volte, finchè non si paga un salato riscatto), causando enormi danni economici per l’azienda che non può proseguire le sue normali attività lavorative.

Proprio a causa delle innumerevoli possibilità di attacco che un’azienda può subire attraverso la rete informatica, le polizze legate al cyber risk sono generalmente costruite al dettaglio in collaborazione con il cliente.

Ogni azienda, infatti, possiede punti vulnerabili che vanno coperti con polizze assicurative ad hoc. In ogni caso, la sicurezza dei dati sensibili relativi ai clienti è una delle priorità assolute di ogni piano assicurativo e, presto, sarà obbligatoria a causa dell’entrata in vigore del GDPR, la recente normativa europea sulla protezione dei dati informatici. Diffondere dati privati, anche se involontariamente (per esempio, a causa di un cyber attacco) sarà presto considerato un reato a tutti gli effetti e comporterà multe salatissime per il titolare dell’azienda coinvolta.